Keď získate verejný kľúč inej osoby, je vhodné overiť si, že jej skutočne patrí kontrolou „odtlačku prsta“ (fingerprint) jej verejného kľúča. Môže sa totiž stať, že útočník využije techniku „man-in-the-middle“ a podhodí vám svoj vlastný kľúč. Odtlačok prsta je vhodné obdržať iným kanálom, ako samotný kľúč, ideálne osobne, alebo telefonicky. Tento potom vieme porovnať s odtlačkom prsta kľúča.
Verejné kľúče vo svojej databáze môžete následne overovať (certifikovať) podpísaním svojim súkromným kľúčom. Takéto verejné kľúče pokladáte za plne overené. Aby ste však nemuseli veľké množstvo kľúčov a kľúče cudzích osôb overovať sami, existuje tzv. „web of trust“ prístup. Ak kľúč, ktorý si chcete pridať do svojej databázy pred vami overili používatelia, ktorým veríte, že ho overili správne, môžete ho automaticky pokladať za overený. Vo vašej databáze máte možnosť nastaviť mieru dôvery / dôveryhodnosť kľúčom iných používateľov. Svojmu kľúču nastavíte úplnú dôveru, ostatným kľúčom podľa vášho uváženia úplnú, čiastočnú, žiadnu, prípadne neznámu mieru dôvery.
Konkrétnu politiku dôvery a overovania si môžete nastaviť podľa svojich preferencií. Ak napríklad cudzí kľúč podpísali traja ľudia, ktorým dôverujete len čiastočne, môžete ho považovať za plne overený. Ak ho podpísal jeden, alebo dvaja čiastočne dôveryhodní používatelia, kľúč pokladáte len za čiastočne overený. Podrobnejší popis problematiky môžete nájsť tu.
Návody ku jednotlivým službám štátneho IT môžeš odteraz využívať aj prostredníctvom mobilnej aplikácie.
